D盾Web查杀是一款代码行为分析引擎(非简单字符串查找引擎),由“迪元素科技有限公司”研发的自主开发。该软件能够识别更多的后门行为,不受扩展名限制。D盾Web查杀软件使用自行开发的扩展代码分析引擎,可以分析更多隐藏的Webshell后门行为。该引擎是专门针对变量函数后门的,有针对性地识别preg_replace执行,${}执行,执行,file_put_contents,class_user_func,fputs等特殊函数的参数,可以找到更多隐藏的后门,并向您显示可疑的参数信息,使您能够更快地了解后门的情况!
软件特色
1.加入对PHP按位取反(~)变量的解读,增强webshell查杀功能!
2.加入新的识别,并且加强识别能力
3.加强对新的后门的识别
4.我们会尽可能的完善产品,如使用中出现误识别高极别样本时,请和我们联系
5.能更好的识别隐藏在干扰代码中的后门,加强识别能力
6.加入了对数组变量的追查,并加入了PHP的双引号变量的追查,能更好的识别最新的后门样式
7.能还原利用变量函数的更隐藏的后门方式,加入对变量函数的内部再转换
D盾Web查杀软件特色及功能介绍图二
功能介绍
支持在线更新识别库
红色字体为入库样品,图示更明了!后期需要将一些没问题的脚本添加到白名单中,希望用户可以给我们提供样本,完善识别库。
数据库后门追查
自动通过网站数据库检测数据库安全性和配置文件连接功能!
尤其是在DEDECMS数据库中检测后门数据,并向使用高级数据库帐号(例如:Mysql的root帐号)的用户提供提示,并且支持降低权限操作,以防止由于网站使用高级数据库帐号而导致的入侵服务!
高权帐号容易被黑客盗取服务器,建议降权!
webshell查杀
使用自行开发的扩展代码分析引擎,可以分析更多隐藏的Webshell后门行为。
该引擎的目标尤其明确,有针对性地识别诸如:preg_replace执行,${}执行,执行,file_put_contents,call_user_func,fputs等特殊函数的参数,可以找到更多隐藏的后门,并向您展示可疑的参数信息,让您更快地了解后门的情况。添加隔离功能,并且支持还原!
D盾Web查杀软件特色及功能介绍图三